Microsoft Active DirectorySpok e
Crie, exclua e gerencie objetos no Microsoft Active Directory, como usuários, grupos e computadores.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
- Começando com VancouverO spoke do Microsoft Active Directory está sendo preparado para descontinuação futura. Ele está oculto e não está mais ativado em novas instâncias, mas continuará sendo compatível. O Microsoft Active Directory v2 Spoke fornece a experiência mais recente para esta funcionalidade. Para obter detalhes, consulte o Processo de descontinuação [ KB0867184 ] Na Base de conhecimento do Now Support.
- Este spoke está disponível como parte da versão da família. Este spoke pode ser usado para manipular os objetos do computador.
Requisitos do spoke
Confirme se os serviços web do Active Directory (ADWS) estão implantados no servidor que tem o Microsoft AD instalado. Para obter informações sobre como implantar o ADWS, consulte https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-serversPara obter informações sobre como implantar o ADWS.
Uma vez que sua instância deve ter um MID ServerDefinido e configurado para usar o PowerShell, o. MID ServerDeve ser capaz de acessar o ADWS na porta 9389.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFluxos de spoke
. Microsoft Active DirectoryO spoke fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Active Directory. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento do usuário | Desabilita uma conta de usuário do AD e remove o usuário de qualquer grupo do AD quando um ServiceNowo registro do usuário está desativado. |
| Integração do usuário | Cria e habilita uma conta de usuário do AD quando um ServiceNowo registro do usuário está ativado. |
Subfluxos do spoke
Este spoke não tem subfluxos de amostra.
Ações do spoke
. Microsoft AD spokeFornece ações para automatizar tarefas do Microsoft Active Directory quando ocorrem eventos no Now Platform. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de computadores | Criar computador | Cria uma conta de computador no Active Directory. |
| Exclua o computador | Exclui um computador do Active Directory. | |
| Desabilite o computador | Desativa uma conta de computador no Active Directory. | |
| Habilite o computador | Ativa uma conta de computador no Active Directory. | |
| Obter OU do computador | Obtém a unidade organizacional (OU) de uma conta de computador. | |
| Computador habilitado | Verifica o status da conta de computador especificada no Active Directory. | |
| Mova o computador para OU | Muda a unidade organizacional (OU) de uma conta de computador no Active Directory. | |
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona um usuário do Active Directory existente a um grupo do Active Directory. |
| Criar grupo | Cria um grupo no Active Directory. | |
| Excluir Grupo | Exclui um grupo do Active Directory. | |
| Pesquisar grupo | Obtém os detalhes de um determinado grupo no Active Directory, incluindo a categoria do grupo, o escopo e o nome diferenciado. | |
| Remover usuário do grupo | Remove um usuário existente de um grupo no Active Directory. | |
| Gestão de senhas | Altere a senha do usuário | Altera a senha do usuário no AD. A entrada de senha deve estar em conformidade com os requisitos de senha do Active Directory. |
| A conta de usuário está bloqueada | Verifica o status bloqueado da conta de usuário especificada no Active Directory. | |
| Redefinir senha do usuário do AD | Redefine a senha de um usuário no Active Directory. | |
| Gestão de usuários | Criar usuário | Cria um usuário sem senha no Active Directory. Para permitir que um usuário defina uma senha, faça login no AD, crie uma senha padrão para o usuário e habilite a redefinição de senha. |
| Excluir usuário | Exclui um usuário do Active Directory. | |
| Desabilitar usuário | Desabilita uma conta de usuário no Active Directory. | |
| Habilitar usuário | Habilita uma conta de usuário no Active Directory. | |
| O usuário está habilitado | Verifica o status de uma conta de usuário no Active Directory. | |
| É usuário no grupo | Verifica se um usuário existente do Active Directory é membro de um grupo do Active Directory. | |
| Pesquisar usuário | Obtém os detalhes de um determinado usuário no Active Directory. | |
| Desbloquear Conta do AD | Desbloqueia uma conta de usuário no Active Directory. | |
| Atualizar usuário | Atualiza os atributos do usuário no Active Directory. | |
| Atualizar local inicial do usuário | Atualiza o diretório inicial de um usuário no Active Directory. | |
| Gestão de objetos | Criar Objeto do AD | Cria um objeto de qualquer tipo compatível com o Active Directory. |
| Excluir objeto do AD | Exclui um objeto de qualquer tipo do Active Directory. | |
| AD de Consulta | Consulta o AD em busca de objetos especificados por um filtro de pesquisa. | |
| Atualizar OU de objeto do AD | Muda a unidade organizacional (OU) de um objeto no Active Directory. | |
| Atualizar expiração do objeto do AD | Atualize a data de expiração da conta de um objeto no Active Directory. |
Requisitos do MID Server
Para usar essas ações, sua instância deve ter um MID ServerE configurado para usar o PowerShell. Para obter mais informações sobre como executar ações no MID Server, consulte Etapas de integração. Para obter informações, consulte MID Server .
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AD para autorizar ações no Microsoft Active Directory.
| Alias de conexão | Descrição | URL de conexão |
|---|---|---|
| AD | Conexão com o Microsoft Active Directory. | O URL da máquina host em que o Microsoft Active Directory está instalado. |
Para obter informações sobre como configurar o spoke, consulte Configuração Microsoft Active Directoryspoke.